Thimax 10 Geschrieben 26. Mai 2008 Melden Teilen Geschrieben 26. Mai 2008 Hallo, Ich habe einen Cisco ADSL Router an den ich neben des eigenen DSL-Interfaces 3 weitere ADSL Modems über Ethernet angeschlossen. D.h. an jedem Ethernet Switch port habe ich jetzt die öffentliche IP Adresse des Providers. Alle angeschlossene Hosts sollen jetzt wahlweise über einen der 4 DSL-Anschlüsse ins Internet gelangen. Das Problem ist nun, dass mit meiner aktuellen NAT-Config alle Hosts mit der IP Adresse des router-eigenen DSL Interface rausgehen, sprich die 3 anderen DSL's können nicht genutzt werden. ip nat inside source list 1 interface Dialer1 overload Wie stelle ich es an, damit der router ein overload auf das Interface macht (sprich auf die Dialer2, 3 und 4), welches mein Host gerade benutzt um ins Internet zu gelangen. Ich gehe davon aus, dass ich mit Route maps arbeiten muss, aber aus der Cisco Dok werde ich auch nicht wirklich schlau. Hat vielleicht jemand eine Idee? Danke im voraus, Thimax Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 26. Mai 2008 Melden Teilen Geschrieben 26. Mai 2008 da brauchst du routemaps und evtl. dann noch bei statischen NAt Einträgen das extendable argument. nur musst du noch sagen wie genau die Vorraussetzungen sind, bzw was du mit den vielen Anschlüssen bezwecken willst Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 26. Mai 2008 Melden Teilen Geschrieben 26. Mai 2008 Du machst mehrere ACLs mit den verschiedenen Source-IPs. Dann jeweils ein overload pro ACL und Dialer-IF und dann mit ACLs an die Route-Maps binden. Zitieren Link zu diesem Kommentar
Thimax 10 Geschrieben 26. Mai 2008 Autor Melden Teilen Geschrieben 26. Mai 2008 Danke soweit. Das Problem besteht darin dass alle Hosts im gleichen Netz sind, auf die Source-IP kann ich mich bei den ACL dann schon mal nicht basieren. Auf die Next-Hop addresse geht auch nicht, da ich 4 verschiedene default routes konfiguriert. Ziel ist es nämlich den Internet Trafic meines LAN's auf die 4 DSL's zu verteilen (eine default route auf jedes Dialer Interface). Kann aber sein das das was ich vorhabe gar nicht nicht möglich ist :confused: Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 26. Mai 2008 Melden Teilen Geschrieben 26. Mai 2008 Du kannst aber ein Subnet und 4 kleine unterteilen! :) Z.B. 192.168.0.0/24 = 192.168.0.0 0.0.0.63 192.168.0.64 0.0.0.63 192.168.0.128 0.0.0.63 192.168.0.192 0.0.0.63 Dann machst du 4 ACLs: access-list 100 permit ip 192.168.0.0 0.0.0.63 any access-list 101 permit ip 192.168.0.64 0.0.0.63 any access-list 102 permit ip 192.168.0.128 0.0.0.63 any access-list 103 permit ip 192.168.0.192 0.0.0.63 any Dann Route-Map mit match auf ACL und set route jeweils ein anderes Dialer IF Zitieren Link zu diesem Kommentar
Thimax 10 Geschrieben 26. Mai 2008 Autor Melden Teilen Geschrieben 26. Mai 2008 Gute Idee, aber dann stehe ich vor dem nächsten Problem: Alle Hosts beziehen ihre Adresse von einem DHCP Server. Somit würden dann die ersten 62 zum 1.DSL-Anschluss rausfahren und die anderen 3 ungenutzt bleiben. Momentan habe ich 4 Vlan's konfiguriert und in jedem VLAN ein Viertel meiner Hosts und 1 DSL Modem angeschlossen. Was wiederum dazu führt dass manchmal 1 DSL-Anschluss voll ausgelastet ist während die anderen 3 kaum benutzt werden. Naja, ich denke an einem DSL Anschluss mit grösserer Bandbreite komme ich nicht vorbei. Trotzem danke :) Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 26. Mai 2008 Melden Teilen Geschrieben 26. Mai 2008 Hae? Du hast einen Pool, an dem aendert sich nichts. Die ACLs haben mit deiner internen Struktur nichts zu tun. Wie teilst du denn ein Subnet in 4 VLANs auf? Du solltest wohl besser genauere Angaben machen, sonst wirds zu kompliziert ... Zitieren Link zu diesem Kommentar
Thimax 10 Geschrieben 26. Mai 2008 Autor Melden Teilen Geschrieben 26. Mai 2008 Na meine Hosts werden sich ja basierend auf ihrer IP Adresse durch einen der 4 DSL-Anschküsse ins Internet gehen. Wenn sich aber nun alle Hosts im 1.Subnet befinden (was ja mit DHCP der Fall ist) werden sie alle von derselben ACL in Kauf genomme und gehen somit alle durch den gleichen DSL Anschluss Ins Netz. Momentan habe ich 4 (durch VLAN) komplett getrennte Netzte - hat also mit dem hier gar nichts zu tun. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 26. Mai 2008 Melden Teilen Geschrieben 26. Mai 2008 Hmmm ... da hast du natuerlich Recht. Und wenn du 4 ACLs machst, alle mit demselben Sourcenetz und 4 overloads, und dann auf allen Dialer IFs "ip load-sharing per-destination" eingibst? Habs noch nich getestet .. vll gehts ja :) EDIT: Brauchst natuerlich 4 gleichwertige Default-Routen Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 27. Mai 2008 Melden Teilen Geschrieben 27. Mai 2008 dann müssten aber auch in den jeweiligen Netzen relativ gleichmässige Auslastungen zu Stande kommend as das Sinn macht. Und das wird eher nicht der Fall sein. Da bräuchte man afaik schon einene richtigen Load Balancer...zumindest weiß ich nicht wie man die Last übern Router sonst gscheit verteilen könnte...ausser vielleicht ein Routingprotokoll über jede verbindung laufen lassen und das wirds nicht spielen. Bei verschiedenen BAndbreiten müsste auch EIGRP her. Hier wäre eher ein Technologiewechsel angebracht, sprich 1 Standleitung die eurem Bandbreitenbedarf entspricht (je nachdem was bei euch halt hergestellt werden kann) + einer Backupleitung. Die könnte man auch über einen anderen provider realisieren. Zitieren Link zu diesem Kommentar
Thimax 10 Geschrieben 27. Mai 2008 Autor Melden Teilen Geschrieben 27. Mai 2008 @Wordo: Ich habs mit deinem Vorschlag versucht doch alle Verbindungen laufen nun trotzdem über den gleichen Internet Anschluss. Wir sind nun auch zu dem Entschluss gekommen, dass das mit unserem Material (ein kleiner Cisco 878 und 4 VLAN-fähige Switches) nicht realisierbar ist. Ein DSL-Anschluss mit größerer Bandbreite wäre wohl die einfachste und billigste Lösung. Trotzdem danke für eure Tipps! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.